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* vprfahren fur die sichere 
Vo rrichtun T Verfanren . 



■ * v^t-rifft eine Vorrichtung sowie ein 
Die Erfindung betntit en e 

^. airhpre elektronische Daten- 
Verfahren fur die sichere ei zei tweilig oder 

5 ubertragung zwischen Endgerfcten, die zeitwe 
5 fluent nit eine, Server verbunden sind. 

D as Verfahren und die Vorrichtung sind — - 
de re fur die elektronische Weitergabe .edizmischer 

10 Daten sehr gut £«^ stellen aus der rechtlichen 
Medizinische Daten ste schutze nswertesten 
sicht des --nschutzes eine ■ « We±tergabe 
CUter Uberhaupt dar.^r ^ zugangliche Ne tze, 

zugan giiches Verbundnetz ^J^"^ Schutz 
1 mafinahmen vorzusehen, die aen 
solcher Daten gewahrleisten. 

„ i • f iir die Datenubertragung durch 

metriscne vei. kev" ) und eines 

30 eines affentlichen (sog. 'public key 
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, t«na "private key"), wie das weit 
privaten Schlussels (sog. P riva 

verbreitete RSA. 

j Erf indung betrifif t die iibertragung 
Die TOl "^ H ^ 8 ^„. ln nar (Render) zu einexu 
von Daten von emem Net ^ ^ er die Zwis chen- 

anderen ^^l^^ZL bzw. eine, Serve,, 
speicherung auf e ^ Dat enUbertragung tiber 

Wahrend bei der elektronischen berei ts be- 

das Netz von eine, l**^™^^^.^- 
k annten Adressaten ein aS ^ etr ^ tlichen schlussels 
verfanren unter Verwendung des eine hohe 

des Adressaten zur — ■ ; » *~ ^sweise bei 
Datensicherhext bietet, kann a noch 

einem zum Zeitpunkt *r ^"^^^erden. 

AHre^aten nicht emgesetzt weraen. 
^annten A s » belsp ielswei S e im 

Bl » richer Fall «, ^ Ausfuhrungs - 

medizinischen Bereich, Wie wei 
beispiel naher eriautert Wl «d. «enn exn Ar 

' r^T- «tTJS tt «« etektronische. we 9 e .e, e- 
? -ii Die Identitat des Kollegen, den der 
stellen wxll. Die laem. diesem 
Patient schliefilich aufsuchen wird, «t zu d 
Patient Fali en noch nicht bekannt. 

Zeitpunkt in vielen Fallen n 

5 , „ vr-f induna besteht nun 

Die Aufgabe der vorlxegenden E ^ £ ^ dUn, » 

darln , eine Vorrichtung und ^"^^Lrver 
sichere elektronische DatenUbertragung u*er d ^ 
eines N et Z „erkes bereit.ustellen be. dem d 
50 der Daten zu* Zeitpunkt der Berextstellung 
noch nicht bekannt sein muB. 
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— — "^und -iterbiXdun.en des 

Vorteilhafte ^"^^tung ^ Gegenstand der 
verfahrens und der Vorrichtung 

5 unteransprUche • 

Di e erfindungsgemMe Vorrichtung, die am Server 
, • .^xliert und betrieben werden muli, 
des Ketzwer.es »»t.l^.rt ^ verschlus . 

weist eine Emgangseinheit zum h exte rnen 
10 s eXten Baten (des ^ d «f ^Weite^in in der 

— - 'fSinti^- -r ver- 
vorrichtung eine Einheit schiusseX und zum 

schXUsseXten Daten »t dem externe n 

emeuten VerschXusseXn der Oaten ^ 

15 SchiusseX vorgesehen. ° er r technisc hen Form 

h aXb der Vorrichtung in tung nlcht 

^ gel egt und^on auaerb Xb der inheit ^ ^ ^ 

^ C ™r.ersc h XU S seXten Oaten abgegri«en 

20 werden. 

Es versteht sich von ^ ^^^xt 

Vorrichtung ^ ^ in^n SchXUa.eX der 
sein mUssen, da » _ In der 

25 vorrichtung entschXUsseXt Vorric htun g 
vorrichtung werden s - - ^ ^ 

lesbare verschlusseite ^ in neu 

SchXUsseX zur NeuverschXusseiu g ^ ^ ^ 

verschXusseXte Daten, die fur de 
30 entsprechenden -t^^" ^ 

Vorrichtung ubergebenen externen * 



sind 
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^atzlich meglich, die « 
Hierbei 1st es b eispislsweise 

^tragenden ^^^^icntun, 

med lziniscne Daten, ^f^^. Be l d- ^ 
s owie neu verscnlUsseln ■ ^ ausge funrt, 

E insatz der Vorricntung, Bdat .» selbst, ^ 

werd en .Us*. £^xa...lt.« «»» 

VorE lcntung »» EntSChlU ^ g d« Paten eine Cnipkarte 
so „ie - N — rSChl0 r s riUs Se l S au £ . Bel dieser 
als T.ager des interne Sch ise „ eine cn*>- 



15 



20 




sowie zur — - S chliissels aur. °- 

als Trag er des ^j^ise - eine Chxp- 
Chipkarte handelt es Trust -Centers . 

Ue eines p I^ g KSnnen Ve.sCXUsse- 

in einer we^teren Ausl g tel lweise dxreKt 

durch eine aktive 

, - chk.lt besteht darin, eine nach 
Eln e weltere MSgHchlcei d lenst e-Gesetz 

dem xnfor-tion.- und K~Jf s Utun,, gegebenen- 
so wie Signaturgesetz 9-1^ ^ ^ ^ 

(alls Software-gesteuert als 
TntschlUsselung einzusetzen. 

Kern der erti n« S ^ S ;; o U anfcangenden 
sch lUsselun, jTis SesLcn-KeV -eic.net, so 

ScMUssels, i» ^^"^ b erec h tigten "^^^ 
daB die Paten far lesba r «erden. Dazu wxrd 

, tionspartner, den ^« S ^' gsfotm de s Verfahrens exn 
in d er ^ tra9 ten M «»» m der Daten verwen- 
£ur d le sV-et^J^^ servet vorh an d enen P»« 
deter Session-Key m 
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elt und sofort 

zeicnnis de ge speichert un ak tuali- 

nehmer auf dem TruS t-Centers Deder 

^ er die Dienste exnes 
3ie rt werden- 

ursprungsdaten selbst 
Ein sntscMUsseln de ^ Zum spat eren 

vprfahren nicht not ie tzt fur den 

bei diesem Verfa ^ der _ 3 et 

^fschltlsseln der Daten be kannt sexn, ae 

der ve r scu r ^ beispiel ^e, erlauter 

Au f diese *eise wird ver^den, ^ ^ 

ircrendeinem Zeitpunkt aut bede utet 
selbst zu xrgend vorliege n. im Deta 

unverscnltisselter Fo lten Daten wahre 

^oP. auf die verscnj-u Z ugrxff 
dies, dafi aur uberhaupt kexn 

erfolgt. Vera te session Se rver bzw. 

VerscUlUsselung ver ^ ^ 

aeschlossenen proZS erf mdungsgemaBe v 

ate a* serve, ^^^o^nden ™» 



15 



20 



25 



"- geschluss 

Der E insatz der Vorrich^ I » Verbind ung »it der 
• « Ausftlhrungsbexspieis iel betttfft 

anhand e r e r erlLtert werden. ^^J^*, de r ein 
Fig ur naher eri me dizinxschen Ber 

einen Anwendungsf all 



30 



f 1H der vorliegenden 
_ 8 ^nwendungsfeld der 
bevorzugtes erf indungs- 

st«*.r«it-^ ^ e ^enweiter^e - 
^CveTste- sic* von ^^ nen Sic h er b eits ; 

andere bekannte Wei tergabe 

eing ese t ,ten Sterne ^ sensiblen Daten 

S *T n die3 e* Bereicn »^f t ^eist 
typ ischer Vor 9 an=> » patien ten. - am 

. j=« Kites eines d iesem auiy 

20 Praxis des M Kac ha«t, der 

den Patienten an des Patienten zu 

d es freien ^ tWa "f* Kan nt ist. ^^^senen 
ZeitpunKt nocn n^t be ^ ^ vets chlcs , 

Daten ^ scu ,, Upn FacTaarzt: u« f 

dem von inm •*^ dl ... Baten dem ^f^sner die 
wol lte der teXn , so «*t. « eisun , 

el e«ronis*e. «^ n zum zel t P unK . de 

30 Ident r"ennen ^e S i-t ^ ^ d un g s g e^en 

bereits kenn« E insatz der h enS nicht 

d erten Verfahren un«r ^^^^^^ verfan re 

Vorrichtung und des 




System sieht 

V ° r ' , „ in- vorllegenden Fa " werde n Kann. 

ten stellen • » verbindun9 W'-^, bed eutet dies, 

Bezogen auf den obe ^ ^ den „ 0 c ^ 

daB der *«« elSe n nd vorg e S e h enen -^""^ d er 
Kannten, ablegt , vor > £^. lwunk t 

Patienten a»* £ dann zu eine, spate 
0 Kollege diese 

Beschreibung der ^^U^itsaspeHten des 
sc^lielilicla die Vorricht un g . 

erfindungsgemaften Date n erfordert 

Aes aktiven Lesens von ffsre cht 

ein - g e< 3 e " aU f der die System 

auf die - r -;r d :; - - 

sind. im vorlieg den server, iligt en 

F 25 absetzen ^^.s.er » *„ den Be ispiel aXso 
Stellen. Bex E , im vorl«g ^ 

dle Daten dem Mt den Facharzt, * e lner 

*» .TVa^/ct ^de* ^J^. ^test- 

g ebend unterbunden. 



Fraunhotei _ 8 - 

j 0 »- f\ir die 
,H«ft. Kon^Pt -« wende . t le als "remote 

procedure J*^. AU «orderung a ^ n ^ das 

externen ^^^t. "W 1 *^"^** 

Eigebn is to-- « Korowjn i)catron 1St ' n 1M rft. «U. 
Der vorteil d ;;Xxe-pe^ tiSChe f in der 8,.t— 

„ur genau s ind. Dar Da teizugrr«> 

10 funWion vorg ^ dire f a U^ SSeI> - 

oas -- r ;-r-%^ r -r £ r 3 r^ 

*— E " vcW Bei dieser ope"" 1JoeM verge 

exne » e " el ^ men - e ines Gespra^es ^ j^ufers 

vor de» ^ dle Kennung b«-- gerveI d ie 

25 Obereinsti^ung dx uste _ , nd n ur lqten " 

" g espei*erten ^ MmfeIsI u ""^er einen KUcK- 

littelte *— ' r; rt , i^^^JLarOc gespel*-" 
Net zteimel»er . nternen Date* 

ru£ erne ^ wsung 

30 Nunm er. S^** 1 "- x ubertra^ene 

• rLaft zwar die i Um standen 

Nuromer des ^ 
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„•„ verbindung durch den 
, . orbaE «) ist, dxe ver hen In haber 

server a ber in 3 berecht ig ten eln 

dle ser Nummer, also ^ ungtlnst^gste ( 

aufgebaut wlrd. ^ Net *teilne>»er ange 

zum verbindungsaufbau 

Das vorliegend be-nriebene-^ ^ 

.° tdar a»£, DoKumente » ^ t vom Server 

fio ,u Ubertragen. Sobald dert und 

15 ' "^ lea berec ht i 9 ten Adressaten 9 g- . 

durch. einen ^ de wird es aux ist 

diese , dann > ^ ^ ^ 
--^.rr^^enden ^^^rU^en — 

20 - z ^ nglic * sein ' 

Sollen die Daten vorge sehen. 

« diese MaBnabme nxcut vo t eine m 

wird dxese we rden wexternxi e ben- 

Alle Dokumente we desse n Ablauf sxe 

| ^ Damit -^—e 

F 25 falls physxscn gel ^ Server , ^omx 

,.Hon von Daten = .n^hen DoKumenten. 

cumulation wte r»chiedU.=hen 

.usammenfUhrung von ^ ^ ^ E el _ 

et«as Uber ernen Pat^ d ^ ^ 

ausS a,en ^^ t . erf oX,t vorg angs-I 0 . 
30 ^ atlOT t Kor-unlHatlonsvorgang «rw» Diese 

fUr dlesen auf d en ~ ln> und w lrd 11. 

diS ^ rt t anfordernden Arzt be.annt 
ID muli dem anxu 
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vorzugsweise mit dem zugeh5rigen Papierdokument durch 
den Patienten tibermittelt. 

Zusatzlich zu den oben beschriebenen Sicherheits- 
xuaBnahmen werden alle Daten far die ttbertragung und 
Speicherung verschltisselt und signiert. Dazu werden 
kryptographische Standardverf ahren mit sicherem Aus- 
tausch von Schliisseln, beispielsweise entsprechend 
X.509, eingesetzt. Dabei handelt es sich um sym- 
metrische Verschltisselungsverf ahren wie Triple DES, 
"blowfish" oder IDEA filr die Verschliisselung grolier 
Datenmengen und asymmetrische VerschlUsselungsverf ahren 
wie RSA oder elliptische Verschltisselungsverf ahren fur 
die digitale Signatur (Verschliisselung eines Hash- 
Wertes) und die Verschliisselung des symmetrischen 
Session-Keys. 

Zur Sicherung der Authentizitat und Integritat der 
ubertragenen Daten wird jedes Dokument vor dem Versand 
mit dem privaten Schliissel des Absenders, im vorliegen- 
den Fall des uberweisenden Arztes, signiert. Dazu wxrd 
ein Hash-Wert ermittelt und dieser mit dem privaten 
Schliissel des Absenders asymmetrisch verschliisselt . Die 
Signatur des Dokumentes bleibt auch nach dem Entschlus- 
seln (siehe nachfolgende Schritte) erhalten und steht 
somit ftlr den forensisch relevanten Nachweis der Echt- 
heit des Dokumentes zur Verfiigung. Voraussetzung fur 
den Nachweis der Echtheit 1st allerdings, dafi das 
Dokument beim Empfanger in der signierten Form ge- 
speichert wird, gegebenenf alls zusatzlich zur lesbaren 
Version ohne Signatur. Ein getrenntes Speichern von 
Dokument und Signatur ist moglich, birgt jedoch die 
Gefahr, da* durch ungewollte Modifikation des Dokumen- 
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... i m Textverarbeitungssystem - die 
tes - z.B. bei, Offnen am ^ des Dements 

Signatur ungUltig wxrd. Dxe a 
obliegt dem Empf anger. 

Die EinzeldoKumente werden mlt einem *ufi*lli* 
Die Einzeiuu Lange N (N 

g enerierten ScWUsse! ^'"^X^ gle ich 128 
Lite aus Sic-^e.t^run.e . o B e, o ^^.^ 

sein) symmetrxsch vers, 5f f e ntlichen 
verwendete Session-Key wxrd «t install ierten 

Schlussel des , SerVerS '. d ;^ na verS chlUsselt. Die 

erf indungsge^en Vorr,c h si ^ erheitsgr unden mindestens 

Schiassellange sollte 

!024 Bit betragen. 

Qionatur verschltisselt 

wird, kann der Serve ne seiner 

die Echtheit des Existenz an sich 

fehlerfreien Obertragung und s.x ^prufen. «. 

Server Ubermittelt . 

, „ n^vument aus dem MIME- 
Auf dem Server «^ ~££. tur k o„t Ml U=rt 
Format entpackt und die . aU "" * Unver sehrthelt, d.h 
30 und dabel entfernt. Demit w Doku mentes 
die VoiXst.ndi^eit und 0r ir n^tat ^ 

UfcerprUft und ^^^Unt.. vom 

Ablage des (verschlusselten, 
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Server mit dessen personlichem Schlussel signierte 
Empfangsbestatigung an den Absender zurtlckgegeben als 
zweif elsf reier Nachweis der erfolgten Ablage des 
Dokumentes . 

5 

Das weiterzuleitende Dokument wird auf dem Server 
in der (innen) signierten und dann verschltisselten Form 
gespeichert. In dieser verschltisselten Form ist es von 
niemandem zu entschltisseln. 

10 Als Ablage- bzw. Zugrif f skriterium zum Verwalten 

des verschltisselten Dokuments dient eine unverschltis- 
selt mitgelief erte Vorgangs-ID, die zu jedem Vorgang 
gehort. Diese Vorgangs-ID, wird, wie bereits oben 
dargelegt, dem spater durch den Patienten ausgewahlten 

15 Arzt durch diesen auf direktem Wege tibermittelt . Fiir 
den Server ist diese ID aus der tibersandten Datenan- 
forderung ersichtlich, deren Bestandteil sie ist* 

Daten konnen vom Server durch Mitglieder des 
20 jeweiligen Netzes unter Angabe dieser jeweiligen 

Vorgangs-ID, ihrer ISDN-Nummer und ihrer Arztkennung 
angef ordert werden. 

Zur weiteren Erhohung der Sicherheit konnen 
zusatzliche Identif ikatoren, z.B zur Kennzeichnung des 
25 jeweiligen Patienten, notwendig sein. 

Bei der Anforderung der Daten durch den betreffen- 
den Facharzt erfolgt eine Umschlusselung der Daten 
durch die erf indungsgemafle Vorrichtung, so dafi sie fur 
30 einen den anfordernden Arzt lesbar werden. Dazu wird 
der fur die symmetrische Verschlusselung der Daten 
verwendete Session-Key mit dem im Server vorhandenen 
privaten Schlussel des Servers entschltisselt und sofort 
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wieder mit dem offentlichen SchlUssel des anfordernden 
Empf&ngers verschlusselt . Dieser offentliche SchlUssel 
ist - zusammen mit der Arzt-ID und der ISDN-Nummer - im 
Verzeichnis der beteiligten Netzarzte gespeichert und 
5 kann uber die Dienste eines einbezogenen Trust-Centers 
jederzeit aktualisiert werden. 

Ein Entschlusseln der medizinischen Daten selbst 
ist nicht notwendig. Zum spateren Entschliisseln der 
Daten mull nur der - jetzt fUr den Empf anger lesbare - 

10 Session-Key bekannt sein, der bei der VerschlUsselung 
per Zufall generiert wurde. 

Auf diese Weise wird vermieden, dafi die medizi- 
nischen Daten selbst zu irgendeinem Zeitpunkt auf dem 
Server in unverschlUsselter Form vorliegen. Auf die 

15 verschltisselten Daten erfolgt wahrend des Umschliis- 
selungsprozesses keinerlei Zugriff. Verarbeitet wird 
lediglich der fUr Ihre VerschlUsselung verwendete 
Session-Key/ der in einem geschlossenen Prozefi aus 
einer nur fiir den Server lesbaren in eine fiir den 

20 Anfordernden lesbare Form "umgeschlusselt" wird. 

Das fiir den Versand an den Empfanger verschliis- 
selte Dokument wird nochmals zur Sicherung der korrek- 
ten Ubertragung zum Empfanger und einer eventuell 
25 gewiinschten Protokollierung signiert, und zwar durch 
den Server mit dessen personlichem SchlUssel. 

Das wie oben beschrieben vorbereitete Dokument 
wird wiederum als MIME-kompatibles File aufbereitet und 
30 in dieser Form als Ruckgabewert eines RPC zur Daten- 
anforderung an den Anforderer geschickt. 
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Beim Empfanger wirci das Dokument aus dem MIME- 
Format entpackt und die aufiere Signatur kontrolliert 
und dabei entfernt. Damit wird wiederum die Unversehrt- 
heit, d.h. Vollstandigkeit und Originalitat, des 
5 Dokumentes ttberpriift. Eine vom Empfanger mit dessen 
personlichem Schlussel signierte Empf angsbestatigung 
wird an den Server zuruckgegeben als zweif elsf reier 
Nachweis der erfolgten Ubermittlung des Dokumentes, 

10 Mittels des personlichen Schlussels des Empfangers 

kann dieser den verschliisselten Session-Key entschliis- 
seln und mit diesem wiederum die Daten selbst. Danach 
liegen diese lesbar nur noch in der durch den Absender 
signierten Form vor. 

15 

Die Signatur des Ausgangsdokumentes dient der 
Nachweisbarkeit seiner Originalitat. Urn diese zu 
erhalten ist es notwendig, das Dokument in der sig- 
nierten Form auf zubewahren. 

20 

Ein moglicher Angrif f spunkt auf die Daten ist der 
private Schltissel des Servers. Da alle eingelagerten 
Daten - genauer gesagt alle Session-Keys der einge- 
lagerten Daten - mit demselben SchlUssel des Servers 

25 lesbar sind, lohnt sich ein Angriff auf diesen 

Schlussel einerseits besonders, andererseits wird er 
durch die Menge vorliegender Daten erleichtert. 

Um diesem Umstand vorzubeugen, wird bei einer 
bevorzugten Aus fiihrungs form der vorliegenden Erfindung 

30 als zusatzlicher Sicherheitsmechanismus eine Zwei- 
teilung des Session-Keys eingeflihrt. 
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Wie weiter oben beschrieben, werden die Ursprungs- 
daten mit einem N-stelligen (N vorzugsweise grofler oder 
gleich 128) symmetrischen Schlussel verschltisselt. 
Dieser Schlussel wird ublicherweise fur die Ubertragung 
5 asymmetrisch und nur fur den Empfanger lesbar ver- 
schltisselt. Die - auch gewaltsame - Entschliisselung des 
Session-Keys reicht damit aus, urn die Daten selbst 
entschliisseln zu konnen. 

10 Um dies zu verhindern, wird folgende Modifikation 

eingefiihrt. Bei dieser Modifikation wird der Session- 
Key vor seiner asymmetrischen Verschltisselung zweige- 
teilt. Beispielsweise werden M (0 < M < N) der N Bits 
des Session-Keys als sogenannter "Vorgangsschlussel" 

15 herausgelost . Nur die verbleibenden (N-M) Bits des 

Session-Keys werden asymmetrisch verschltisselt und mit 
den Daten tibertragen. 

Die Umschliisselung der Daten mit reduziertem 
Session-Key kann in genau derselben Weise erfolgen, wie 

20 oben in Zusammenhang mit einem vollstandigen Session- 
Key beschrieben. Da die Daten selbst auch dort nie 
entschltisselt werden mussen, ist der vollstandige 
Session-Key nicht notwendig. Es wird lediglich der 
rudimentare Session-Key durch den Server entschltisselt 

25 und fur den Anforderer wieder verschlusselt. 

Die Entschliisselung beim Empfanger unterscheidet 
sich von der oben beschriebenen Vorgehensweise dahin- 
gehend, dafi nach der Entschliisselung des Session-Keys 
30 mittels privatem Schlussel des Empfangers dieser 

Session-Key um die befm Absender separierten M Bits des 
Vorgangsschlussels erweitert werden muB. Danach kann 
die Entschliisselung wie oben dargestellt erfolgen. 
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Der beim Absender der Daten erzeugte Vorgangs- 
schlussel, d.h. die separierten M Bits, wird an die 
ebenfalls dort erzeugte Vorgangs-ID angefiigt. Die 
5 Kombination von Vorgangs-ID und Vorgangsschlussel 

ergibt die sogenannte Vorgangskennung, die auf dem den 
Vorgang begleitenden Papier do kument (Uberweisungschein, 
Einweisungsschein, Rezept, . . • ) aufgedruckt und beim 
Empf anger erfafit wird. Der in der Vorgangskennung 
10 enthaltene Vorgangsschlussel wird niemals zum Server 
iibertragen, so dafi dort nie alle Inf ormationen 
zusammenkommen, die ausreichen wUrden, urn ein Dokument 
tatsachlich zu entschliisseln . 

15 Ein Beispiel fur eine erf indungsgemafie Vor- 

richtung, wie sie fur die Durchfiihrung des obigen 
Anwendungsbeispiels eingesetzt wird, ist in Figur 1 
dargestellt . 

Die Vorrichtung ist vorzugsweise in Form eines 

20 Einsteckmoduls 1 (Umschlusselungsmodul) zum modularen 
Einbau in den Server ausgebildet. Das Modul 1 bein- 
haltet im vorliegenden Beispiel eine Chipkarte 2, die 
die Entschltisselung des verschltisselten Session-Keys 
10a mit Hilfe des in der Chipkarte 2 gespeicherten 

25 privaten Schliissels des Servers und die erneute Ver- 
schlusselung des Session-Keys mit dem offentlichen 
Schlussel des Adressaten bzw. Anfordernden der Daten 
vornimmt. Der private Schlussel des Servers ist dabei 
von auiierhalb der Chipkarte bzw. des Moduls nicht zu- 

30 ganglich. Der offentliche Schlussel des Anfordernden 

wird der Vorrichtung 1, ebenso wie der umzuschllisselnde 
Session-Key 10a iiber eine dafiir vorgesehene Schnitt- 
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stelle zugefiihrt. Uber eine weitere Schnittstelle wird 
der neu verschliisselte Session-Key 10b ausgegeben. 

Der Prozessor des Servers selbst iibernimmt hierbei 
die Aufgabe, den Session-Key 10a von dem verschlussel- 
5 ten Datenblock 11 abzutrennen, der Vorrichtung 1 zuzu- 
fiihren und den von der Vorrichtung gelieferten, neu 
verschltisselten bzw. umgeschltisselten Session-Key 10b 
wieder an den Datenblock 11 anzufiigen, wie in der Figur 
schematisch dargestellt ist. 
10 Es ist allerdings auch moglich, diese Trennung und 

erneute Zusammenfiihrung direkt in der Vorrichtung 1 
vorzunehmen. Hierbei mtiBte der Vorrichtung der gesamte 
Datenblock 11 mit dem Session-Key 10a zugefiihrt werden. 

15 Der personliche Schliissel des Servers ist 

zweifelsohne ein problematischer Punkt im Hinblick auf 
gezielte ; unberechtigte Zugrif f sversuche auf die Daten. 

Ublicherweise diirfen bzw. sollten Schliissel nicht 
auf dem Rechner gespeichert werden, auf dem die 

20 verschltisselten Daten gespeichert bzw. bearbeitet 

werden. Dies ist jedoch bei automatischer Arbeit des 
Servers, wie im vorliegenden Fall, unumganglich. Aus 
diesem Grunde ist im vorliegenden Ausftihrungsbeispiel 
vorgesehen, die Vorrichtung als gekapselte und plom- 

25 bierte Einheit auszugestalten, die in der Lage ist, die 
vollstandige Prozedur der Datenumschliisselung intern zu 
handhaben, ohne dafi der entschlusselte (auch rudimen- 
tare) Session-Key oder auch nur Spuren seiner Ent- 
schltisselung die autonome Einheit verlassen. 



Heutzutage sind bereits Schliisselkarten am Markt 
verftigbar, die in der Lage sind, die asymmetrische 
Verschlusselung eines 128 Bit Session-Keys nach einem 
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1024 Bit RSA-Verf ahren vollstandig auf dem Chip der 
Karte auszuftihren. Demnachst werden solche Karten auch 
fur 204 8 Bit Schllissel zur Verfugung stehen. 
Insbesondere besteht die Moglichkeit, das Schliisselpaar 
5 (of f entlicher Schllissel - privater Schllissel) direkt 

auf der Karte oder in einem gesetzeskonf ormen, zertifi- 
zierten Trust-Center generieren zu lassen, ohne dafi der 
private Schllissel der Karte diese jemals verlaBt. Eine 
solche Schltisselkarte kann in der erf indungsgemaflen 

10 Vorrichtung als Chipkarte 2 eingesetzt werden. Hierbei 
- wird dieser Karte 2 in einem ersten Schritt zunachst 
der verschltisselte Session-Key 10a zugefuhrt. Dieser 
wird mit Hilfe des privaten Schliissels des Karte, 
weiter oben als der private Schltissel des Servers 

15 bezeichnet, entschltisselt . Der entschliisselte Session- 
Key wird von der Karte 2 ausgegeben, ohne die Vor- 
richtung 1 jedoch zu verlassen. Er wird vielmehr in 
einem zweiten Schritt der Karte 2 erneut, diesmal 
zusammen mit dem offentlichen Schllissel des Adressaten 

20 eingegeben. Die Karte 2 liefert in diesem zweiten 

Schritt den neu verschlusselten Session-Key 10b zurtick. 
Dies ist schematisch durch die Pfeile innerhalb der 
Vorrichtung 1 in der Figur angedeutet. Die hierfiir 
zusatzlich erf orderliche Schaltung, Puf f er-Einheit 4, 

25 dient u.a. zur zeitlichen Koordination dieser Vorgange. 
Diese Puf f er-Einheit 4 kann beispielsweise durch einen 
geeignet programmierten Mikroprozessor oder mittels 
einer Logikschaltung realisiert werden. 

30 Um zu verhindern, dafi aus Modulationen auf der 

Stromversorgung der Vorrichtung Ruckschliisse auf die 
internen Ablaufe moglich sind, ist in der vorliegenden 
Aus fuhrungs form der Vorrichtung eine Konstant- 
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stromschaltung 3 vorgesehen, die garantiert, dafi die 
Vorrichtung im Rahmen eines definierten Intervalls der 
Versorgungsspannung eine konstante und modulations freie 
Stromaufnahme vorweist. Bei Unter- oder Uberschreiten 
5 bestimmter Grenzen der Betriebsspannung oder anderer 
Betriebsparameter, wie z.B. der Temperatur, schaltet 
sich die Vorrichtung mit einer Fehlermitteilung ab. 

Da auch aus dem Zeitverhalten der Vorrichtung 
10 Ruckschllisse auf die internen Vorgange gezogen werden 
konnten, konnen alle Eingangsdaten zunachst in der 
Puf f er-Einheit 4 oder einer speziell daftir vorgesehenen 
Einheit gepuffert, und nach einer standig gleichen Zeit 
die Ergebnisse ausgegeben werden, unabhangig davon, 
15 weiche Zeit die internen Ablaufe in Anspruch genommen 
haben. 

Ein "Abhoren" der elektromagnetischen Vorgange in 
der Vorrichtung wird im vorliegenden Ausfiihrungs- 
20 beispiel durch eine elektromagnetische Abschirmung 5 
der Vorrichtung verhindert, 

Als Schnittstelle der Vorrichtung ist einerseits 
eine Schnittstelle filr die Eingabe des asymmetrisch 

25 verschltisselten Session-Keys 10a (bzw. des Rudimentes 
dieses Schlilssels) und des offentlichen Schliissels des 
anfordernden Empf angers vorgesehen. Andererseits muB 
eine Schnittstelle fur die Ausgabe des asymmetrisch 
verschltisselten Session-Keys 10b (bzw. dessen Rudiment) 

30 vorhanden sein. Beide Schnittstellen konnen bei 

geeigneter Ausfuhrung physikalisch identisch sein. 

Weiterhin konnen fur die Erzeugung bzw. 
Uberprufung von Signaturen Schnittstellen fur die 
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Eingabe des Hash-Wertes des zu signierenden Dokumentes 
und ftlr die Ausgabe des symmetrisch verschltisselten 
Hash-Wertes, d.h. der Signatur vorgesehen sein. 



Zusammenhang mit dem zugrunde liegenden Beispielfall 
dargestellt wurden, lassen sich dieses Konzept und die 
erf indungsgemafie Vorrichtung selbstverstandlich auch 
auf andere Bereiche anwenden, bei denen eine sichere 
10 Dateniibertragung zwischen zwei Datenstationen Uber eine 
Zwischenlagerung auf einem Server erforderlich ist. 

Weiterhin ist die Erfindung nicht auf die Weiter- 
leitung der Daten nur uber eine Zwischenstation bzw. 

15 einen Server beschrankt. So konnen die Daten auch liber 
mehrere Server geleitet werden, wobei der Abruf der 
Daten durch einen weiteren Server jeweils wie der Abruf 
durch einen Adressaten ausgefuhrt wird. Auf dem 
weiteren Server werden dann die Daten in gleicher Form 

20 wie auf dem ersten Server behandelt, d.h. auch dieser 
weitere Server muJi die erf indungsgemafie Vorrichtung 
aufweisen. 



5 



Obwohl die vorangehend beschriebenen Mafinahmen in 
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Patentansprtiche 



1. Vorrichtung fur die sichere Ubertragung bzw. 
Weiterleitung von verschliisselten Daten liber eine 
Datenstation eines Netzwerkes, mit 
5 - einer Eingangseinheit zum Empfangen cler verschliis- 
selten Daten (10a) sowie eines externen Schliissels, 

- einer Einheit (2) zum Entschliisseln der verschliissel- 
ten Daten mit einem internen Schliissel und zum erneuten 
Verschlusseln der Daten mit dem externen Schliissel, 

10 wobei der interne Schliissel von aufierhalb der Vor- 
richtung nicht zuganglich ist; und 

- einer Ausgangseinheit zum Ausgeben der mit dem 
externen Schliissel verschliisselten Daten (10b) . 

15 2. Vorrichtung nach Anspruch 1, 

dadurch gekennzeichnet , dafi der interne Schliissel 
innerhalb der Einheit (2) zum Entschliisseln und 
Verschlusseln auf einem geeigneten Datentrager 
gespeichert ist. 

20 

3. Vorrichtung nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, dafi die Einheit (2) zum 
Entschliisseln und Verschlusseln eine Chipkarte als 
Trager des internen Schltissels umfafit. 

25 

4. Vorrichtung nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, dafi die Einheit (2) zum 
Entschliisseln und Verschlusseln eine aktive Chipkarte 
mit integriertem Prozessor umfafit, die die Ent- und 

30 Verschliisselung der Daten ganz oder teilweise 
iibernimmt . 
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5. Vorrichtung nach einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet , daii sie eine Puffer- und Logik- 
Einheit (4) zur zeitlichen Steuerung des Datenflusses 
in der Vorrichtung aufweist, die der Einheit (2) zum 

5 Entschliisseln und Verschlusseln zunachst die verschlus- 
selten Daten (10a) zur Entschliisselung zuftihrt und 
entschltisselt zuriickerhalt, und die anschlieiiend der 
Einheit (2) zum Entschliisseln und Verschltisseln die 
entschlusselten Daten zur Verschliisselung mit dem 
10 externen Schliissel zufiihrt und als verschlusselte Daten 
(10b) zuriickerhalt . 

6, Vorrichtung nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, daii die Eingangseinheit und die 

15 Ausgangseinheit Standardschnittstellen filr die Ein- und 
Ausgabe der Daten aufweisen. 

1. Vorrichtung nach einem der Anspruche 1 bis 6, 
dadurch gekennzeichnet, daii die Einheit (2) zum 
20 Entschliisseln und Verschlusseln asymmetrische 

i" 

Verschliisselungsverf ahren einsetzt . 

8. Vorrichtung nach einem der AnsprUche 1 bis 1, 
dadurch gekennzeichnet, daii sie mit einer vollstandigen 

25 mechanischen und elektromagnetischen Kapselung (5) und 
mit einer M6glichkeit zur Versiegelung versehen ist. 

9. Vorrichtung nach einem der Anspruche 1 bis 8, 
dadurch gekennzeichnet, dali eine Puf f er-Einheit 

30 vorgesehen ist, die alle Datenstrome innerhalb der 

Vorrichtung zum Ausgleich von eventuell vom internen 
Schltissel abhangigen Verarbeitungszeiten puffert, so 
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dafi die Ausgabe der Daten der Vorrichtung nach einer 
prozefiunabhangigen Zeitspanne erf olgt . 

10. Vorrichtung nach einem der Ansprtiche 1 bis 9, 
5 dadurch gekennzeichnet, daJ5 eine Einheit (3) zum 

Puffern der Stromauf nahme der Vorrichtung vorgesehen 
ist, so dalJ die Stromauf nahme der Vorrichtung 
unabhangig von der vom internen Schltissel abhangigen 
Stromauf nahme der Einheit (2) zum Entschliisseln und 
10 Verschliisseln oder weiterer interner Schaltkreise ist. 

11. Vorrichtung nach einem der Ansprtiche 1 bis 10, 
die weiterhin eine Einheit zum Empfangen eines ersten 
Datenblockes, der die verschliisselten Daten (10a) neben 

15 weiteren Daten (11) beinhaltet, und zum Abtrennen der 

verschliisselten Daten (10a) von den weiteren Daten (11) 
sowie eine Einheit zum Zusammenfuhren der weiteren 
Daten (11) mit den erneut verschliisselten Daten (10b) 
zu einem zweiten Datenblock und zur Ausgabe des zweiten 

20 Datenblockes aufweist, wobei die verschliisselten Daten 
einen Schltissel darstellen, mit dem die weiteren Daten 
(11) verschllisselt sind. 

12. Verfahren fur die sichere Ubertragung von Daten 
25 von einer ersten Datenstation tiber eine zweite Daten- 

station zu einer dritten Datenstation unter Einsatz der 
Vorrichtung gemaft einem der vorangehenden Ansprtiche, 
mit folgenden Schritten: 

- Verschliisseln der Daten in der ersten Datenstation 
30 mit einem ersten Schltissel; 

- Verschliisseln zumindest eines Teils des ersten 
Schltissels in der ersten Datenstation mit einem 
offentlichen Schltissel der zweiten Datenstation; 
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- Ubermitteln der verschliisselten Daten (11) zusammen 
mit dem verschliisselten Teil des ersten Schltissels 
(10a) an die zweite Datenstation; 

- Speichern der verschliisselten Daten (11) und des 
verschliisselten Teils des ersten Schltissels (10a) in 
der zweiten Datenstation; 

- Anfordern der Daten durch die dritte Datenstation; 

- Entschlusseln des verschliisselten Teils des ersten 
Schliissels in der zweiten Datenstation mit einem zum 
offentlichen Schltissel passenden privaten Schltissel der 
zweiten Datenstation und erneutes Verschliisseln des 
vorher entschliisselten Teils des ersten Schltissels mit 
einem offentlichen Schltissel der dritten Datenstation; 
und 

- Ubermitteln der verschliisselten Daten (11) zusammen 
mit dem erneut verschliisselten Teil des ersten 
Schltissels (10b) an die dritte Datenstation. 

13. Verfahren nach Anspruch 12, wobei der erste 
Schltissel vollstandig verschltisselt und tibermittelt 
wird. 

14. Verfahren nach Anspruch 12, wobei nur ein Teil des 
ersten Schltissels verschltisselt und an die zweite 
Datenstation tibermittelt wird. 

15. Verfahren nach einem der Ansprtiche 12 bis 14, 
wobei der verschltisselte Teil des ersten Schltissels in 
der dritten Datenstation mit dem privaten Schltissel der 
dritten Datenstation entschlusselt wird, und 
anschliefiend die Daten (11) mit dem ersten Schltissel 
entschlusselt werden. 
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16. Verfahren nach einem der Anspruche 12 bis 15, 
wobei tier offentliche Schliissel der dritten Daten- 
station aus einer internen Datenbank der zweiten 
Datenstation entnommen oder durch Ruckfrage bei einem 
Trust-Center ermittelt wird. 
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Zusammenf as sung 



10 



15 



Die vorliegende Erfindung betrifft eine Vorrich- 
tung und ein Verfahren zur sicheren elektronischen 
Datenilbertragung tiber den Server eines Netzwerkes, bei 
dem der Adressat der Daten zum Zeitpunkt der Bereit- 
stellung der Daten noch nicht bekannt sein muB. 

Die Vorrichtung, die am Server des Netzwerkes 
installiert werden muB, weist eine Eingangseinheit zum 
Empfangen von verschltisselten Daten sowie eines exter- 
nen Schltissels auf. Weiterhin ist in der Vorrichtung 
eine Einheit zum Entschliisseln der verschliisselten 
Daten mit einem internen Schlussel und zum erneuten 
Verschliisseln der Daten mit dem externen Schlussel 
vorgesehen. Der interne Schlussel ist von aufierhalb der 
Vorrichtung nicht zuganglich. An einer Ausgangseinheit 
konnen die mit dem externen Schliissel verschliisselten 
Daten abgegriffen werden. 

Die Daten sind damit fur den Inhaber des bei einer 
entsprechenden Datenanf orderung mit den Daten an die 
Vorrichtung tibergebenen externen Schltissels und damit 
auch alleinigen Inhaber des zugehorigen internen 
Schltissels lesbar. 
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